Sélectionner une page
Formations CyberSécurité Pentester Formation certification CARTP©

Formation certification CARTP

ALL-IN-ONE : EXAMEN INCLUS AU TARIF

formation CARTP
Prix 2190€ HT / personne
2 jours (14 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

Présentation

La formation Certified Azure Red Team Professional (CARTP) vous permettra d’acquérir les compétences indispensables pour comprendre et simuler des attaques avancées sur Azure et Azure Active Directory .

À travers cet enseignement pratique, vous deviendrez experts dans l’identification des failles de sécurité, la simulation d’attaques réelles et l’exploitation de vulnérabilités dans une infrastructure Cloud Azure.

Vous apprendrez à pénétrer des infrastructures complexes en utilisant les techniques les plus sophistiquées, tout en développant une compréhension approfondie des mouvements latéraux, de l’escalade de privilèges et des mécanismes de persistance.

Grâce à la certification CARTP, vous serez en mesure de renforcer vos compétences en matière de sécurité offensive, mieux protéger les infrastructures cloud et de participer activement à la défense proactive des organisations contre les menaces persistantes.

Cette formation vous aidera à maîtriser les outils et techniques utilisés par les attaquants dans le cadre de simulation d’attaques sur des environnements Azure et Azure Active Directory.

 

Objectifs

  • Savoir exécuter des attaques complexes sur Azure et AzureAD
  • Comprendre et utiliser les techniques de lateral movement et d’escalade de privilèges
  • Apprendre à maintenir un accès persistant et à échapper aux solutions de détection
  • Comprendre comment extraire les données du cloud Azure 
  • Être prêt à passer la certification Certified Azure Red Team Professional (CARTP)

 

Public visé

  • Hackers éthiques
  • Red teamers
  • Pentester
  • Auditeurs en sécurité offensive
  • Consultants en cybersécurité

 

Pré-requis

  • Une bonne compréhension des réseaux informatiques
  • Connaissance des systèmes Azure, Azure AD et du Cloud Azure 
  • Connaissance de base en sécurité informatique (tests d’intrusion, exploitation de vulnérabilités)

 

Note : Ambient IT n’est pas propriétaire de CARTP©, cette certification appartient à AlteredSecurity ©.

Programme de la formation CARTP©

 

Introduction au Azure et Azure ADirectory

  • Comprendre Azure et Azure AD
  • comprendre leurs rôles et la relation entre Azure AD et Azure
  • Comprendre Azure Kill Chain
  • introduction à l’architecture Azure
  • mise au point sur différents concepts
    • Subscription
    • ARM
    • Les ressources
    • Management Groups
    • Managed Identity

 

Reconnaissance et découverte

  • Comprendre les default permissions qu’un utilisateur Azure AD possède dans un tenant.
  • Découvrez comment valider les identifiants de messagerie d’une organisation
  • Utilisation de OSINT et des techniques d’énumération unauthenticated 
  • Recueil d’informations sur les target tenant

 

Escalade de Privilèges

  • Augmentation des privilèges dans Azure AD et Azure en abusant des rôles personnalisés
  • Comprendre les Dynamic Groups et abuser de la règle d’adhésion pour obtenir l’adhésion à un dynamic group
  • Comprendre comment Abuse Custom Script Extension et RunCommand pour pouvoir exécuter des commandes en tant que SYSTEM 
  • Utilisation des services
    • Automation accounts
    • Key Vaults
    • Storage Accounts
  • Analyse des erreurs de configuration

 

Persistance et défense

  • implémentation abusive de SSO à l’aide d’AZUREADSSOACC pour la persistance
  • Criticité du serveur Azure AD Connect et comment la persistance au niveau du système d’exploitation peut compromettre l’infrastructure sur site et dans le cloud
  • Approfondir ses connaissances sur les attaques telles que Skeleton key dans le cloud et Golden SAML attack
  • Comprendre l’évaluation de l’accès continu et son impact sur les tokens replay
  • revue sur les différents paramétrages du MFA dans Azure AD

 

Exfiltration de Données

  • Extraction des secrets du Key vaults en abusant du managed identity
  • Compresser et masquer les données
  • Utilisation de canaux de communication alternatifs
  • Extraction des mots de passe et des tokens du poste de travail en utilisant un Compromised Azure
  • Extraction des secrets du blob storage
  • Extraction des secrets de l’historique de déploiement

 

Lateral Movement dans Azure et Azure AD

  • Utilisation d’Hybrid workers à l’aide de runbooks pour passer de Azure aux machines locales
  • mouvement latéral de GitHub vers le locataire Azure
  • Effectuez des attaques contre des applications à l’aide d’un proxy d’application pour exécuter un mouvement latéral du cloud vers onprem
  • Utilisation abusive de modèle hybride pour exécuter des mouvements latéraux sur site vers le cloud
  • Utilisation de Intune pour exécuter des commandes sur des machines locales

FAQ – QUESTIONS / RÉPONSES

Est-ce que le passage de la certification CARTP© est compris dans le prix de la formation ?

Oui, vous pourrez passer l’examen après avoir suivi la formation.

Quel est le prix du passage de la certification CARTP© ?

Le passage de la certification coûte 449 $. (30 jours d’accès à un cours à la demande et au laboratoire « Attacking & Defending Azure AD Lab)

Comment se déroule l’examen pour la certification CARTP© ?

L’examen pour la certification CARTP se déroule sur une durée de 24 heures.

Il s’agit d’un examen pratique où le candidat doit résoudre des défis dans un environnement Azure Cloud.

L’objectif du candidat est de compromettre toutes les ressources mentionnées dans la page d’examen et soumettre un rapport détaillé avec preuve d’achèvement.

Dans quelle langue notre formation vous est enseignée ?

La formation est en français.

Quand vais-je recevoir les résultats de l'examen ?

Généralement, les résultats d’examens pratiques peuvent prendre quelques jours à quelques semaines pour être communiqués, en fonction du processus d’évaluation.

Combien de temps est valide la certification

La certification CARTP est valide pour une durée de 3 ans afin de maintenir les compétences à jour avec les technologies évolutives et les exigences en matière de sécurité.

Pour aller plus loin

Formation CRTE

Formation CRTP

Formation Certification OSCP

Télécharger le plan du cours
Download the course outline

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 2190€ HT / personne
2 jours (14 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

Contact Audit

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp